Ключевой разработчик реестра воинского учета заказал расследование хакерского взлома за 3 млн рублей

Казанская компания «Микорд» — ключевой разработчик единого реестра воинского учета (ЕРВУ) — заказала расследование хакерской атаки на свою рабочую инфраструктуру за три миллиона рублей. Это следует из договора, который оказался в распоряжении «Важных историй» и правозащитной организации «Идите лесом». 

Сотрудники «Микорда» узнали о взломе 5 декабря 2025 года — тогда на сайте и в соцсетях компании, которые к тому моменту находились под контролем хакеров, появилось сообщение от взломщиков. В этот же день «Микорд» привлек подрядчиков для расследования произошедшего, услуги оказывались с 5 по 24 декабря. 

За это «Микорд» заплатил три миллиона рублей, следует из договора и счетов-фактур. Работы выполняла компания РТК «Информационная безопасность» (РТК ИБ). Она входит в структуру «Ростелекома», который стал главным исполнителем контракта на разработку ЕРВУ и привлек к этому другие «дочки» и подрядчиков. РТК ИБ входит в группу компаний «РТК Солар». Именно «Солар» занимался обеспечением информационной безопасности проекта на этапе разработки ЕРВУ, следует из утечки, которую ранее изучили «Важные истории». Пробелы в этой защите и сделали возможным взлом «Микорда», рассказывали хакеры.

По контракту, РТК ИБ должна была установить причины возникновения «инцидента» и придумать, как устранить его последствия: проконсультировать «Микорд», что нужно делать в момент атак, как не допустить их повторения, собрать все доступные данные — изучить логи, настройки безопасности, жесткие диски — и при необходимости восстановить потерянную информацию, необходимую для расследования. В частности, безопасники обязались выяснить «способ проникновения злоумышленника» в ИT-инфраструктуру «Микорда».

Также в распоряжении редакции есть соглашение о неразглашении конфиденциальной информации, которое «Микорд» подписал с компанией «Позитив Текнолоджиз» — одним из крупнейших в России поставщиков решений для кибербезопасности клиентов. Документ был подписан 18 декабря 2025 года, спустя две недели после хакерской атаки. Какие именно услуги эта компания оказывала «Микорду» и привлекали ли ее к расследованию атаки, неизвестно.

«Важным историям» стало известно, что после взлома и публикации расследованием утечки в «Микорде» занялась ФСБ. Силовики вызывают сотрудников на допросы, в частности директора Рамиля Габдрахманова и других руководителей, пытаясь выяснить, кто несет ответственность за утечку. Продолжит ли «Микорд» работать над реестром, неясно. 

При этом редакции неизвестно о следственных действиях в самом «Ростелекоме» и о возможных отстранениях в корпорации. Три основных руководителя разработки ЕРВУ — глава проекта, вице-президент «Ростелекома» Александр Мартыненко, его заместитель Владимир Королев и куратор реестра от правительства Юлия Левитская — остаются на своих должностях. 

• О взломе «Микорда» публично стало известно 11 декабря. Анонимная хакерская группировка взломала инфраструктуру компании и передала массив документов, полученных в результате взлома, правозащитной организации «Идите лесом». Хакеры находились в системе несколько месяцев. Они получили доступ к исходному коду, техническим документам и рабочим перепискам «Микорда». 

• «Важные истории» проанализировали данные утечки и выпустили подробное расследование о том, как разрабатывался реестр. Читайте об устройстве реестра и его разработке по этой ссылке, короткую версию с ответами на главные вопросы читайте здесь, а на нашем YouTube-канале смотрите интервью с одним из участников взлома. Также доступна аудиоверсия расследования.